github
/
jeecg-boot
mirror of https://github.com/jeecgboot/jeecg-boot
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
1,123 Commits
6 Branches
58 Tags
90 MiB
Commit Graph

1123 Commits (dbc3f13c657b2a7ba2ea62cb1ce17be47148e7f9)

Author SHA1 Message Date
zhangdaiscott 9d1f73b3f7 jeecgboot 3.5.5版本发布(跳过3.5.4) 2023-09-20 14:33:20 +08:00
zhangdaiscott d557aa4cc0 jeecgboot 3.5.5版本发布(跳过3.5.4) 2023-09-20 11:58:10 +08:00
zhangdaiscott 81351aeb7a dynamic-datasource-spring-boot-starter改为3.5.2稳定版本 2023-09-20 11:53:25 +08:00
zhangdaiscott ee1a568bed 升级mybatis-plus、dynamic-datasource-spring-boot-starter、commons-fileupload依赖版本号 2023-09-20 10:37:19 +08:00
zhangdaiscott e721668eb0 修改一个bug 2023-09-20 10:31:06 +08:00
zhangdaiscott 5edb30c51f 只是改注释 2023-09-20 10:29:16 +08:00
zhangdaiscott 9c5bd7193f 提示语修改 2023-09-20 10:28:33 +08:00
zhangdaiscott 3e9b7ccfc1 vue3 online专属接口兼容 2023-09-20 10:26:05 +08:00
zhangdaiscott f1717c7000 升级mybatis-plus、driud依赖;修改配置写法 #4558 2023-09-16 22:30:55 +08:00
zhangdaiscott 946d535f68 jeecg-cloud-xxljob模块中logback.xml中生成日志路径问题 #5344 2023-09-16 21:40:52 +08:00
zhangdaiscott 1a326cb70f 空值问题处理 2023-09-16 21:29:01 +08:00
zhangdaiscott 5a9344b190 【issues/5368】缺少租户选择套餐权限升级sql 2023-09-16 21:15:46 +08:00
zhangdaiscott 4eaebd658b 空值问题处理 2023-09-16 21:15:05 +08:00
zhangdaiscott 581047c569 升级积木报表1.6.2-GA5,解决仪表盘兼容问题 2023-09-12 17:26:23 +08:00
zhangdaiscott 87677df925 升级积木报表1.6.2-GA3,解决严重SQL漏洞 2023-09-12 16:50:33 +08:00
zhangdaiscott 56e81fbf7b 升级积木报表1.6.2-GA,解决严重SQL漏洞 2023-09-11 22:45:22 +08:00
zhangdaiscott 473875a9d2 --重构表字典逻辑,深度解决SQL注入漏洞问题(修复导致的bug修复)-- 2023-09-05 22:59:08 +08:00
zhangdaiscott 44952c79c2 ---重构表字典逻辑,深度解决SQL注入漏洞问题,新旧版本都可以参考此修改合并--- 
(重点针对表名和字段进行单独check处理,更严格的格式要求,可能会导致一些特殊字典用法出问题,请根据自己业务做灵活调整)
org\jeecg\common\exception\JeecgSqlInjectionException.java(+)
org\jeecg\common\exception\JeecgBootExceptionHandler.java

org\jeecg\common\util\security\AbstractQueryBlackListHandler.java
org\jeecg\common\util\SqlInjectionUtil.java
org\jeecg\modules\system\controller\DuplicateCheckController.java
org\jeecg\modules\system\mapper\xml\SysDictMapper.xml
org\jeecg\modules\system\mapper\SysDictMapper.java
org\jeecg\modules\system\service\impl\SysDictServiceImpl.java
org\jeecg\modules\system\service\ISysDictService.java
 2023-09-03 20:07:58 +08:00
zhangdaiscott 58aebdbba4 调整版本号准备发版 2023-08-31 09:48:20 +08:00
zhangdaiscott 2411d85af4 Merge branch 'master' of https://github.com/zhangdaiscott/jeecg-boot 2023-08-30 19:02:34 +08:00
zhangdaiscott 572ea6dd69 Mono示例 2023-08-30 19:02:00 +08:00
JEECG 6e417a22ba
Merge pull request #5328 from EightMonth/master 
issue#5295 issue#5296 issue#5255
 2023-08-30 18:50:35 +08:00
kezhijie 3478e8f7bc issue#5295 issue#5296 issue#5255 2023-08-30 11:38:47 +08:00
zhangdaiscott f9982a9132 【误删接口恢复】用户配置多租户后,登录后点击切换部门按钮,报错 #5298 2023-08-28 17:37:28 +08:00
zhangdaiscott d3238205e1 jeecg存在权限提升漏洞,可直接获得管理员权限 #5270 2023-08-20 18:51:43 +08:00
zhangdaiscott ff083361d4 放开系统权限控制,@RequiresPermissions,解决不安全的问题 
jeecg存在权限提升漏洞,可直接获得管理员权限 #5270
 2023-08-20 18:01:25 +08:00
zhangdaiscott 9c038a979d 时间盲注SQL注入绕过 #5269 2023-08-20 11:32:17 +08:00
Chenzhexian 5974a2e8a4
Update DynamicRouteLoader.java 2023-08-18 09:54:20 +08:00
Chenzhexian 30151a2324
Update DynamicRouteLoader.java 2023-08-17 16:06:16 +08:00
Chenzhexian 28293aba7d
Create PredicatesVo.java 2023-08-17 16:01:51 +08:00
zhangdaiscott d36caf8c69 SQL注入 #5173 2023-08-16 09:40:40 +08:00
zhangdaiscott e6bd2d5009 升级druid 2023-08-15 18:38:53 +08:00
zhangdaiscott baf4b96b3f 【漏洞处理】freemarker模板注入漏洞——升级仪表盘 2023-08-15 18:38:41 +08:00
zhangdaiscott acb48179ab 【漏洞处理】freemarker模板注入问题 禁止解析ObjectConstructor,Execute 
(提示:部分依赖尚未上传maven官仓,依赖下载失败请配置jeecg私服)
 2023-08-15 17:45:07 +08:00
zhangdaiscott 20889e8724 【issues/4393】解决使用参数tableName=sys_user t&复测,漏洞仍然存在 2023-08-14 15:54:03 +08:00
zhangdaiscott 751b81c7bf 【issues/4393】解决使用参数tableName=sys_user t&复测,漏洞仍然存在 2023-08-14 12:51:31 +08:00
zhangdaiscott 0bc7e0967d 【issues/4393】解决使用参数tableName=sys_user t&复测,漏洞仍然存在 2023-08-14 10:01:49 +08:00
zhangdaiscott 05181754bb 签名失败 2023-08-09 20:45:49 +08:00
zhangdaiscott 5ab62d5d3b 解决Apache Shiro高危漏洞编号:CVE-2023-34478 2023-07-25 11:31:54 +08:00
zhangdaiscott 83d96bf89e JeecgBoot 低代码平台 3.5.3 版本发布,Online 功能专题升级 2023-07-24 11:51:45 +08:00
zhangdaiscott 0b2c966a72 README 更新 2023-07-24 11:11:49 +08:00
zhangdaiscott ffda530daa README 更新 2023-07-24 11:06:18 +08:00
zhangdaiscott 4c0641f374 README 更新 2023-07-24 10:20:12 +08:00
zhangdaiscott 54c7c034a4 JeecgBoot 低代码平台 3.5.3 版本发布,Online 功能专题升级 2023-07-24 10:11:12 +08:00
zhangdaiscott 7167668c2a JeecgBoot 低代码平台 3.5.3 版本发布,Online 功能专题升级 2023-07-23 23:11:39 +08:00
zhangdaiscott 1a722fcb07 Online功能专题升级,升级到3.5.3版本 2023-07-23 22:30:26 +08:00
zhangdaiscott 648e66d5ef SQL注入 #5173 2023-07-23 16:52:55 +08:00
zhangdaiscott e6e6902e85 [issues/5134] duplicate/check Sql泄露问题 2023-07-22 11:24:00 +08:00
zhangdaiscott 04dd6b056f Token有效期改为7天 2023-07-18 16:58:10 +08:00
zhangdaiscott 96b3ba6e9a nacos支持开启鉴权的配置 2023-07-18 14:43:46 +08:00